Системи Мінфіну США піддалися атаці, яку пов’язують з російськими хакерами Cozy Bear

Системи Мінфіну США піддалися атаці, яку пов’язують з російськими хакерами Cozy Bear

ФБР розслідує кібератаку на Мінфін США і Національне управління телекомунікацій та інформації (NTIA) американського Мінторгу.

За даними джерел Reuters, пов’язані з іноземним урядом хакери зламали програмне забезпечення Microsoft Office 365, яким користувалося NTIA, і протягом декількох місяців відстежували електронні листи співробітників відомства.

У прес-службі Мінфіну підтвердили інформацію. “Ми можемо підтвердити злом [комп’ютерної мережі] одного з наших управлінь. Ми звернулися до CISA (Агентство по забезпеченню інфраструктурної та кібербезпеки) і ФБР з проханням провести розслідування, в даний час не можемо коментувати його [хід]”, – повідомили у відомстві.

Американське розвідувальне співтовариство побоюється, що зловмисники могли скористатися аналогічними способами для злому інших урядових установ – яких саме, не уточнюється.

У CISA повідомили про “міжвідомчих зусиллях по недавно виявленої активності в державних [комп’ютерних] мережах”. CISA надає технічну допомогу постраждалим організаціям в їх роботі по виявленню та усуненню будь-якого потенційного несанкціонованого доступу сторонніх осіб до даних”, – вказали в агентстві, яке входить в структуру Міністерства внутрішньої безпеки США.

Керівник прес-служби Ради національної безпеки (РНБ) при Білому домі Джон Еліот повідомив, що уряд Сполучених Штатів поінформоване про злом і робить всі необхідні кроки для виявлення та усунення будь-яких можливих проблем, пов’язаних з цією ситуацією. За даними Reuters, в зв’язку з інцидентом було скликано екстрену нараду РНБ.

За версією The Washington Post, за цими кібератаками стоять працюють на російський уряд хакери, відомі під псевдонімами APT29 або Cozy Bear і причетні до масових зломів під час президентської кампанії 2016 року. За даними газети, це було зроблено в рамках якоїсь “глобальної шпигунської кампанії”, яка тривала кілька місяців.

Всі організації були зламані через сервер оновлень системи управління мережею, створений фірмою SolarWinds. Сама SolarWinds заявила, що продукти для моніторингу, випущені в березні і червні цього року, могли бути “таємно перетворені на зброю для дуже витончених цілей”. Доказів цих тверджень видання не наводить.

Російське посольство у Вашингтоні назвало відомості американських ЗМІ “черговими безпідставними спробами” звинуватити Росію в хакерських атаках на органи державної влади США. “Відповідально заявляємо: нападу в інформаційному просторі суперечать зовнішньополітичним принципам нашої країни, її національним інтересам і розуміння того, як вибудовуються відносини між державами”, – йдеться в Facebook дипмісії. У посольстві додали, що Росія не проводить “наступальних” операцій в віртуальному середовищі і активно просуває двосторонні і багатосторонні угоди з кібербезпеки.

Поділитись